ベビーランドタマベビー、不正アクセスで5,246名のカード情報流出か|サイバーセキュリティ.com

ベビーランドタマベビー、不正アクセスで5,246名のカード情報流出か



画像:株式会社ベビーランドタマベビーより引用

株式会社ベビーランドタマベビーは2023年3月23日、同社が運営するオンラインショップ「ECサイト ベビーランド」にて第三者による不正アクセスが発生し、ユーザー5,246名のクレジットカード情報が流出した可能性があると明らかにしました。

同社によると2022年12月16日、一部のクレジットカード会社より被害サイトからのカード情報流出の可能性について連絡を受けたとのこと。詳細を明らかにするため第三者調査機関に調査を依頼したところ、同社が2022年11月4日まで運営していた旧サイトシステムに脆弱性が内在しており、攻撃者がこれを利用し決済システムの改ざん行為を働いていた事実が判明しました。

同社によると攻撃の影響で、2021年3月9日~2022年10月28日にかけ決済されたカード情報に流出および不正利用懸念が生じています。同社はこのため、関係各所に報告・届出したうえで、新システムにおいても決済機能の停止を決定。公式ホームページにて事実を公表。影響が懸念されるユーザーに注意を呼び掛けています。

なお、同社はセキュリティや監視体制を強化し不正利用の防止、再発防止に努めると発表。停止中のECサイト ベビーランドの再開は今後、改めて公表するとしています。

参照弊社が運営する「ECサイト」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ/株式会社ベビーランドタマベビー


SNSでもご購読できます。